Некоторые основные правила фильтрации сетевого трафика, которые можно настроить с помощью iptables:

• Контроль входящего и исходящего трафика. 1 Для этого используются цепочки INPUT, FORWARD и OUTPUT. 12 INPUT управляет входящими соединениями, FORWARD — входящими соединениями, которые не поступают локально, OUTPUT — исходящими соединениями. 12
• Блокировка пакетов. 3 Для этого используется действие DROP, которое позволяет включать фильтрацию по разным признакам, например IP-адресу, маске сети, порту. 3
• Ограничение сетевого доступа по расписанию. 1 Можно настроить временное ограничение или разрешение трафика до необходимых сервисов или портов. 1
• Блокировка по MAC-адресу. 14 Работает только в том случае, если MAC-адреса расположены в одном и том же сегменте сети. 1
• Настройка проброса портов. 1 С помощью правил можно настраивать проброс портов и создавать правила для разных протоколов. 1
• Создание правил для разных протоколов. 1 Возможен мониторинг IP-адреса, порта подключения, отправителя, заголовка. 3

Правила iptables состоят из критериев и цели. 1 Если критерий не удаётся сопоставить, то происходит обработка следующего правила. 1